根据文档,我必须在用户接受它时删除apprequest。但是有一个问题。
当我接受apprequest时,我将被重定向到我的应用程序。但是在url参数中只包含了apprequestid。当前用户的userId不可用。 我的应用程序不需要身份验证,因此无法访问当前用户数据。
如果我没有按照here所述访问userdata或accessstoken,我该如何删除此用户的apprequest:
apprequest的旧方法允许我从请求者中提取用户ID。这是不可能的。
答案 0 :(得分:0)
您必须拥有身份验证才能“篡改”用户数据 - 包括应用邀请
但是如果使用App Access Token,您可以在不验证用户身份的情况下删除帖子(您仍然需要获取他们的UID - 可能来自signed_request。您可以在this link处阅读应用登录以及如何检索正确的访问令牌。